다음을 통해 공유


Azure Virtual Machine Scale Sets 자동 OS 업그레이드

참고 항목

이 문서에 나열된 대부분의 단계는 균일한 오케스트레이션 모드를 사용하는 Virtual Machine Scale Sets에 적용됩니다. 새 워크로드에 유연한 오케스트레이션을 사용하는 것이 좋습니다. 자세한 내용은 Azure의 Virtual Machine Scale Sets에 대한 오케스트레이션 모드를 참조하세요.

확장 집합에서 자동 OS 이미지 업그레이드를 사용하도록 설정하면 확장 집합의 모든 인스턴스에 대해 OS 디스크를 안전하게 자동으로 업그레이드하여 업데이트를 쉽게 관리할 수 있습니다.

자동 OS 업그레이드의 특징은 다음과 같습니다.

  • 구성이 완료되면 이미지 게시자가 게시한 최신 OS 이미지가 사용자 개입 없이 확장 집합에 자동으로 적용됩니다.
  • 게시자가 새 이미지를 게시할 때마다 인스턴스의 일괄 처리를 롤링 방식으로 업그레이드합니다.
  • 애플리케이션 상태 프로브 및 애플리케이션 상태 확장과 통합됩니다.
  • Azure Compute Gallery를 통해 사용자 지정 이미지를 포함한 모든 VM 크기 및 Windows와 Linux 이미지 모두에 작동합니다.
  • 언제든지 자동 업그레이드를 옵트아웃할 수 있습니다(OS 업그레이드를 수동으로 시작 가능).
  • VM의 OS 디스크는 최신 이미지 버전을 사용하여 만든 새 OS 디스크로 교체됩니다. 구성된 확장 및 사용자 지정 데이터 스크립트가 실행되고 지속형 데이터 디스크는 유지됩니다.
  • 확장 시퀀스가 지원됩니다.
  • 모든 크기의 확장 집합에서 사용하도록 설정할 수 있습니다.

참고 항목

자동 OS 이미지 업그레이드를 사용하도록 설정하기 전에 이 설명서의 요구 사항 섹션을 확인하세요.

자동 OS 이미지 업그레이드의 작동 방식

업그레이드는 VM의 OS 디스크를 이미지 버전을 사용하여 만든 새 디스크로 바꿔서 작동합니다. 구성된 모든 확장 및 사용자 지정 데이터 스크립트가 OS 디스크에서 실행되고 데이터 디스크는 유지됩니다. 애플리케이션 가동 중지 시간을 최소화하기 위해 업그레이드는 배치 단위로 수행되며, 확장 집합에서 업그레이드되는 비율은 항상 20% 이하로 유지됩니다.

Azure Load Balancer 애플리케이션 상태 프로브 또는 애플리케이션 상태 확장을 통합하여 업그레이드 후 애플리케이션의 상태를 추적해야 합니다. 이렇게 하면 플랫폼에서 VM 상태의 유효성을 검사하여 안전한 방식으로 업데이트가 적용되도록 할 수 있습니다. 애플리케이션 하트비트를 통합하여 업그레이드 성공을 확인하는 것이 좋습니다.

가용성 우선 업데이트

아래 설명된 플랫폼 오케스트레이션 업데이트에 대한 가용성 우선 모델은 Azure의 가용성 구성이 여러 가용성 수준에서 적용되게 합니다.

지역 간:

  • Azure 전역에서의 배포 실패를 방지하기 위해 업데이트는 Azure 전역에서 단계적으로 이동합니다.
  • '단계'에는 지역이 하나 이상 존재할 수 있으며, 업데이트는 이전 단계의 적격 VM의 업데이트가 성공했을 때만 다른 단계로 이동합니다.
  • 지리적으로 쌍을 이루는 지역은 동시에 업데이트되지 않으며 동일한 지역적 단계에 존재할 수 없습니다.
  • 업데이트 성공 여부는 VM 사후 업데이트의 상태를 추적하여 결정합니다.

지역 내에서:

  • 다른 가용성 영역에 있는 VM은 동시에 동일한 업데이트로 업데이트되지 않습니다.

'집합' 내에서:

  • 공통 확장 집합에 있는 모든 VM은 동시에 업데이트되지 않습니다.
  • 아래에 설명된 것처럼 공통 Virtual Machine Scale Sets에 있는 VM은 일괄적으로 그룹화되고 업데이트 도메인 경계 내에서 업데이트됩니다.

플랫폼 오케스트레이션 업데이트 프로세스는 매월 지원되는 OS 플랫폼 이미지 업그레이드를 롤아웃하기 위해 수행됩니다. Azure Compute Gallery를 통한 사용자 지정 이미지의 경우 새 이미지가 게시되고 해당 확장 집합의 지역에 복제될 때만 특정 Azure 지역에 대해 이미지 업그레이드가 시작됩니다.

확장 집합의 VM 업그레이드

확장 집합의 지역은 플랫폼 이미지에 대한 가용성 우선 프로세스를 통해 또는 Share Image Gallery에 대한 새 사용자 지정 이미지 버전을 복제하여 이미지 업그레이드를 받을 수 있습니다. 그런 다음, 이미지 업그레이드는 다음과 같이 일괄 처리된 방식으로 개별 확장 집합에 적용됩니다.

  1. 업그레이드 프로세스를 시작하기 전에 오케스트레이터는 전체 확장 집합에서 어떠한 이유로든 비정상 상태인 인스턴스 비율이 20% 이하인지를 확인합니다.
  2. 업그레이드 오케스트레이터는 업그레이드할 VM 인스턴스의 일괄 처리를 식별합니다. 이때 하나의 일괄 처리는 총 인스턴스 수의 최대 20%를 차지하며 가상 머신 한 개의 최소 일괄 처리 크기에 따라 달라집니다. 최소 확장 집합 크기 요구 사항은 없으며 인스턴스 수가 5개 이하인 확장 집합에는 업그레이드 일괄 처리당 1개의 VM(최소 일괄 처리 크기)이 필요합니다.
  3. 선택한 업그레이드 일괄 처리에 있는 모든 VM의 OS 디스크는 이미지에서 만든 새 OS 디스크로 대체됩니다. 확장 집합 모델의 지정된 모든 확장 및 구성이 업그레이드된 인스턴스에 적용됩니다.
  4. 구성된 애플리케이션 상태 프로브 또는 애플리케이션 상태 확장이 있는 확장 집합의 경우 업그레이드 작업은 인스턴스가 정상이 될 때까지 최대 5분 동안 기다렸다가 다음 배치 업그레이드를 진행합니다. 업그레이드 후 5분 안에 인스턴스가 상태를 복구하지 않으면 기본적으로 인스턴스의 이전 OS 디스크가 복원됩니다.
  5. 업그레이드 오케스트레이터는 업그레이드 후 비정상 상태가 되는 인스턴스의 백분율도 추적합니다. 업그레이드 프로세스 중에 업그레이드된 인스턴스의 20% 이상이 비정상 상태가 되면 업그레이드가 중지됩니다.
  6. 확장 집합의 모든 인스턴스가 업그레이드될 때까지 위의 프로세스가 계속됩니다.

확장 집합 OS 업그레이드 오케스트레이터는 전체 확장 집합 상태를 확인한 후에 모든 배치를 업그레이드합니다. 배치 업그레이드 중에 확장 집합 인스턴스의 상태에 영향을 줄 수 있는, 계획되었거나 계획되지 않은 다른 동시 유지 관리 활동이 있을 수 있습니다. 확장 집합 인스턴스의 20% 이상이 비정상 상태가 될 경우 현재 배치가 끝나면 확장 집합 업그레이드가 중지됩니다.

롤링 업그레이드와 관련된 기본 설정을 수정하려면 Azure의 롤링 업그레이드 정책을 검토합니다.

참고 항목

자동 OS 업그레이드는 확장 집합의 참조 이미지 Sku를 업그레이드하지 않습니다. Sku를 변경하려면(예를 들어 Ubuntu 18.04-LTS에서 20.04-LTS로 변경) 원하는 이미지 Sku를 사용하여 확장 집합 모델을 직접 업데이트해야 합니다. 기존 확장 집합에 대해 이미지 게시자 및 제품을 변경할 수 없습니다.

OS 이미지 업그레이드와 이미지로 다시 설치

OS 이미지 업그레이드이미지로 다시는 모두 확장 집합 내에서 VM을 업데이트하는 데 사용되는 방법이지만 서로 다른 용도로 사용되며 고유한 영향을 미칩니다.

OS 이미지 업그레이드에는 확장 집합에서 새 인스턴스를 만드는 데 사용되는 기본 운영 체제 이미지를 업데이트하는 작업이 포함됩니다. OS 이미지 업그레이드를 수행할 때 Azure는 업데이트된 OS 이미지를 사용하여 새 VM 인스턴스를 만들고 확장 집합의 이전 VM 인스턴스를 점진적으로 새 VM 인스턴스로 바꿉니다. 이 프로세스는 높은 가용성을 보장하기 위해 보통 단계적으로 수행됩니다. OS 이미지 업그레이드는 확장 집합에서 VM의 기본 OS에 업데이트 또는 변경 내용을 적용하는 중단 없는 방법입니다. 기존 VM 인스턴스는 새 인스턴스로 교체될 때까지 영향을 받지 않습니다.

확장 집합에서 VM 인스턴스를 이미지로 다시 설치하는 작업은 보다 즉각적이며 중단이 발생하는 작업입니다. VM 인스턴스를 이미지로 다시 설치하도록 선택하면 Azure에서 선택한 VM 인스턴스를 중지하고 이미지로 다시 설치 작업을 수행한 다음 동일한 OS 이미지를 사용하여 VM을 다시 시작합니다. 이렇게 하면 해당 특정 VM 인스턴스에 OS가 효과적으로 다시 설치됩니다. 이미지로 다시 설치는 일반적으로 해당 인스턴스와 관련된 문제로 인해 특정 VM 인스턴스의 문제를 해결하거나 다시 설정해야 하는 경우에 사용됩니다.

주요 차이점:

  • OS 이미지 업그레이드는 시간을 두고 전체 가상 머신 확장 집합에 대한 OS 이미지를 업데이트하여 실행 중인 워크로드에 미치는 영향을 최소화하는 점진적이고 중단 없는 프로세스입니다.
  • 이미지로 다시 설치는 선택한 VM 인스턴스에만 영향을 미치며, 일시적으로 중지했다가 OS를 다시 설치하는 보다 즉각적이고 중단이 있는 작업입니다.

각 방식을 사용하는 경우:

  • 높은 가용성을 유지하면서 전체 확장 집합에 대한 OS 이미지를 업데이트하려면 OS 이미지 업그레이드를 사용합니다.
  • 가상 머신 확장 집합 내에서 특정 VM 인스턴스의 문제를 해결하거나 다시 설정해야 하는 경우 이미지로 다시 설치를 사용합니다.

가상 머신 확장 집합에서 실행되는 애플리케이션 및 서비스에 대한 중단을 최소화하려면 구체적인 요구 사항에 따라 적절한 방법을 신중하게 계획하고 선택하는 것이 중요합니다.

지원되는 OS 이미지

현재는 특정 OS 플랫폼 이미지만 지원됩니다. 확장 집합에서 Azure Compute Gallery를 통해 사용자 지정 이미지를 사용하는 경우 사용자 지정 이미지가 지원됩니다.

현재 지원되는 플랫폼 SKU는 다음과 같습니다(주기적으로 더 추가될 예정).

게시자 OS 제품 SKU
Canonical UbuntuServer 18.04-LTS
Canonical UbuntuServer 18_04-LTS-Gen2
Canonical 0001-com-ubuntu-server-focal 20_04-LTS
Canonical 0001-com-ubuntu-server-focal 20_04-LTS-Gen2
Canonical 0001-com-ubuntu-server-jammy 22_04-LTS
Canonical 0001-com-ubuntu-server-jammy 22_04-LTS-Gen2
MicrosoftCblMariner Cbl-Mariner cbl-mariner-1
MicrosoftCblMariner Cbl-Mariner 1-Gen2
MicrosoftCblMariner Cbl-Mariner cbl-mariner-2
MicrosoftCblMariner Cbl-Mariner cbl-mariner-2-Gen2
MicrosoftSqlServer SQL2017-ws2019 엔터프라이즈
MicrosoftWindowsServer WindowsServer 2012-R2-Datacenter
MicrosoftWindowsServer WindowsServer 2016-Datacenter
MicrosoftWindowsServer WindowsServer 2016-Datacenter-gensecond
MicrosoftWindowsServer WindowsServer 2016-Datacenter-gs
MicrosoftWindowsServer WindowsServer 2016-Datacenter-smalldisk
MicrosoftWindowsServer WindowsServer 2016-Datacenter-with-Containers
MicrosoftWindowsServer WindowsServer 2016-Datacenter-with-containers-gs
MicrosoftWindowsServer WindowsServer 2019-Datacenter
MicrosoftWindowsServer WindowsServer 2019-Datacenter-Core
MicrosoftWindowsServer WindowsServer 2019-Datacenter-Core-with-Containers
MicrosoftWindowsServer WindowsServer 2019-Datacenter-gensecond
MicrosoftWindowsServer WindowsServer 2019-Datacenter-gs
MicrosoftWindowsServer WindowsServer 2019-Datacenter-smalldisk
MicrosoftWindowsServer WindowsServer 2019-Datacenter-with-Containers
MicrosoftWindowsServer WindowsServer 2019-Datacenter-with-Containers-gs
MicrosoftWindowsServer WindowsServer 2022-Datacenter
MicrosoftWindowsServer WindowsServer 2022-Datacenter-smalldisk
MicrosoftWindowsServer WindowsServer 2022-Datacenter-smalldisk-g2
MicrosoftWindowsServer WindowsServer 2022-Datacenter-core
MicrosoftWindowsServer WindowsServer 2022-Datacenter-core-smalldisk
MicrosoftWindowsServer WindowsServer 2022-Datacenter-g2
MicrosoftWindowsServer WindowsServer Datacenter-core-20h2-with-containers-smalldisk-gs
MicrosoftWindowsServer WindowsServer 2022-Datacenter-azure-edition
MicrosoftWindowsServer WindowsServer 2022-Datacenter-azure-edition-smalldisk
Mirantis Windows_with_Mirantis_Container_Runtime_2019 win_2019_mcr_23_0
Mirantis Windows_with_Mirantis_Container_Runtime_2019 win_2019_mcr_23_0_gen2

자동 OS 이미지 업그레이드 구성을 위한 요구 사항

  • 이미지의 버전 속성을 최신으로 설정해야 합니다.
  • Service Fabric 이외의 확장 집합에는 애플리케이션 상태 프로브 또는 애플리케이션 상태 확장을 사용해야 합니다. Service Fabric 요구 사항은 Service Fabric 요구 사항을 참조하세요.
  • Compute API 버전 2018-10-01 이상을 사용합니다.
  • 확장 집합 모델에 지정된 외부 리소스가 사용 가능하고 업데이트되었는지 확인합니다. VM 확장 속성의 페이로드, 스토리지 계정의 페이로드, 모델의 비밀에 대한 참조 등을 부트스트랩하기 위한 SAS URI를 예로 들 수 있습니다.
  • Windows 가상 머신을 사용하는 확장 집합의 경우 Compute API 버전 2019-03-01부터 virtualMachineProfile.osProfile.windowsConfiguration.enableAutomaticUpdates는 확장 집합 모델 정의에서 false로 설정되어야 합니다. enableAutomaticUpdates 속성은 “Windows 업데이트”가 OS 디스크를 교체하지 않고 운영 체제 패치를 적용하는 VM 내 패치를 사용합니다. automaticOSUpgradePolicy.enableAutomaticOSUpgradetrue로 설정하여 확장 집합에서 자동 OS 이미지 업그레이드를 사용 설정하면 Windows 업데이트를 통한 추가 패치 프로세스가 필요하지 않습니다.
  • 패치 오케스트레이션 모드는 확장 집합 모델 정의에서 설정 AutomaticByPlatform 해서는 안 됩니다. 확장 집합에서 자동 OS 이미지 업그레이드를 사용하도록 설정하면 플랫폼 오케스트레이션 패치 프로세스가 필요하지 않습니다.

참고 항목

이미지로 다시 설치하거나 업그레이드하여 OS 디스크를 바꾼 후 연결된 데이터 디스크에 드라이브 문자가 다시 할당될 수 있습니다. 연결된 디스크에 대해 동일한 드라이브 문자를 보존하려면 사용자 지정 부팅 스크립트를 사용하는 것이 좋습니다.

Service Fabric 요구 사항

Service Fabric을 사용하는 경우 다음 조건이 충족되는지 확인합니다.

  • Service Fabric 내구성 수준은 Silver 또는 Gold입니다. Service Fabric 내구성이 Bronze인 경우 상태 비저장 전용 노드 형식만 자동 OS 이미지 업그레이드를 지원합니다.
  • 확장 집합 모델 정의의 Service Fabric 확장에는 TypeHandlerVersion 1.1 이상이 있어야 합니다.
  • 내구성 수준은 확장 집합 모델 정의의 Service Fabric 클러스터와 Service Fabric 확장에서 동일해야 합니다.
  • 추가 상태 프로브 또는 애플리케이션 상태 확장 사용은 Silver 또는 Gold 내구성에 필요하지 않습니다. 상태 비저장 전용 노드 형식의 Bronze 내구성에는 추가 상태 프로브가 필요합니다.
  • virtualMachineProfile.osProfile.windowsConfiguration.enableAutomaticUpdates 속성은 확장 집합 모델 정의에서 false로 설정되어야 합니다. enableAutomaticUpdates 속성은 “Windows 업데이트”를 사용하여 VM 내 패치를 사용하도록 설정하고 Service Fabric 확장 집합에서 지원되지 않습니다. 대신 automaticOSUpgradePolicy.enableAutomaticOSUpgrade 속성을 사용해야 합니다.

Service Fabric 클러스터와 Service Fabric 확장에서 내구성 설정이 불일치하지 않아야 합니다. 불일치할 경우 업그레이드 오류가 발생합니다. 내구성 수준은 이 페이지에 설명된 지침에 따라 수정할 수 있습니다.

사용자 지정 이미지에 대한 자동 OS 이미지 업그레이드

자동 OS 이미지 업그레이드는 Azure Compute Gallery를 통해 배포되는 사용자 지정 이미지에 지원됩니다. 다른 사용자 지정 이미지에는 자동 OS 이미지 업그레이드가 지원되지 않습니다.

사용자 지정 이미지에 대한 추가 요구 사항

  • 자동 OS 이미지 업그레이드에 대한 설치 및 구성 프로세스는 이 페이지의 구성 섹션에 자세히 설명되어 있는 모든 확장 집합에 동일합니다.
  • 자동 OS 이미지 업그레이드를 위해 구성된 확장 집합 인스턴스는 이미지의 새 버전이 게시되고 해당 확장 집합의 지역에 복제될 때 Azure Compute Gallery 이미지 버전으로 업그레이드됩니다. 새 이미지가 확장이 배포된 지역에 복제되지 않으면 확장 집합 인스턴스가 해당 버전으로 업그레이드되지 않습니다. 영역별 이미지 복제를 통해 확장 집합에 대하여 새 이미지의 롤아웃을 제어할 수 있습니다.
  • 새 이미지 버전은 해당 갤러리 이미지의 버전에서 제외되어서는 안 됩니다. 갤러리 이미지 버전에서 제외된 이미지 버전은 자동 OS 이미지 업그레이드를 통해 확장 집합에 롤아웃되지 않습니다.

참고 항목

자동 OS 업그레이드를 위해 확장 집합을 처음 구성한 후 유지 관리 기간이나 기타 제한 사항과 같은 특정 요소로 인해 확장 집합이 첫 번째 이미지 업그레이드 롤아웃을 트리거하는 데 최대 3시간이 걸릴 수 있습니다. 최신 이미지를 사용하는 고객은 새 이미지를 사용할 수 있을 때까지 업그레이드를 가져올 수 없습니다.

자동 OS 이미지 업그레이드 구성

자동 OS 이미지 업그레이드를 구성하려면 확장 집합 모델 정의에서 automaticOSUpgradePolicy.enableAutomaticOSUpgrade 속성을 true로 설정해야 합니다.

참고 항목

업그레이드 정책 모드자동 OS 업그레이드 정책은 별개의 설정이며 확장 집합의 다양한 측면을 제어합니다. 확장 집합 템플릿에 변경 내용이 있는 경우 업그레이드 정책 mode에서 확장 집합의 기존 인스턴스에 수행되는 작업을 결정합니다. 그러나 자동 OS 업그레이드 정책 enableAutomaticOSUpgrade는 OS 이미지와 관련이 있으며 이미지 게시자가 변경한 내용을 추적하고 이미지에 대한 업데이트가 있을 때 수행되는 작업을 결정합니다.

참고 항목

enableAutomaticOSUpgradetrue로 설정되면 enableAutomaticUpdates가 자동으로 false로 설정되고 true로는 설정할 수 없습니다.

REST API

다음 예제에서는 확장 집합 모델에서 자동 OS 업그레이드를 설정하는 방법을 설명합니다.

PUT or PATCH on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myScaleSet?api-version=2021-03-01`
{
  "properties": {
    "upgradePolicy": {
      "automaticOSUpgradePolicy": {
        "enableAutomaticOSUpgrade":  true
      }
    }
  }
}

Azure PowerShell

New-AzVmss cmdlet을 사용하여 프로비전하는 동안 확장 집합에 대한 자동 OS 이미지 업그레이드를 구성합니다. 다음 예제에서는 myResourceGroup이라는 리소스 그룹에 있는 확장 집합 myScaleSet에 대해 자동 업그레이드를 구성합니다.

New-AzVmss -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet" -AutomaticOSUpgrade $true

Update-AzVmss cmdlet을 사용하여 기존 확장 집합에 대한 자동 OS 이미지 업그레이드를 구성합니다. 다음 예제에서는 myResourceGroup이라는 리소스 그룹에 있는 확장 집합 myScaleSet에 대해 자동 업그레이드를 구성합니다.

Update-AzVmss -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet" -AutomaticOSUpgrade $true

Azure CLI 2.0

az vmss create를 사용하여 프로비전하는 동안 확장 집합에 대한 자동 OS 이미지 업그레이드를 구성합니다. Azure CLI 2.0.47 이상을 사용합니다. 다음 예제에서는 myResourceGroup이라는 리소스 그룹에 있는 확장 집합 myScaleSet에 대해 자동 업그레이드를 구성합니다.

az vmss create --name myScaleSet --resource-group myResourceGroup --enable-auto-os-upgrade true --upgrade-policy-mode Rolling

az vmss update를 사용하여 기존 확장 집합에 대한 자동 OS 이미지 업그레이드를 구성합니다. Azure CLI 2.0.47 이상을 사용합니다. 다음 예제에서는 myResourceGroup이라는 리소스 그룹에 있는 확장 집합 myScaleSet에 대해 자동 업그레이드를 구성합니다.

az vmss update --name myScaleSet --resource-group myResourceGroup --enable-auto-os-upgrade true --upgrade-policy-mode Rolling

참고 항목

확장 집합에 대해 자동 OS 이미지 업그레이드를 구성한 후에는 확장 집합에서 '수동' 업그레이드 정책을 사용하는 경우 확장 집합 VM을 최신 확장 집합 모델로 가져와야 합니다.

ARM 템플릿

다음 예에서는 ARM 템플릿(Azure Resource Manager 템플릿)을 통해 확장 집합 모델에서 자동 OS 업그레이드를 설정하는 방법을 설명합니다.

"properties": {
   "upgradePolicy": {
     "mode": "Automatic",
     "RollingUpgradePolicy": {
         "BatchInstancePercent": 20,
         "MaxUnhealthyInstancePercent": 25,
         "MaxUnhealthyUpgradedInstancePercent": 25,
         "PauseTimeBetweenBatches": "PT0S"
     },
    "automaticOSUpgradePolicy": {
      "enableAutomaticOSUpgrade": true,
        "useRollingUpgradePolicy": true,
        "disableAutomaticRollback": false
    }
  },
  },
"imagePublisher": {
   "type": "string",
   "defaultValue": "MicrosoftWindowsServer"
 },
 "imageOffer": {
   "type": "string",
   "defaultValue": "WindowsServer"
 },
 "imageSku": {
   "type": "string",
   "defaultValue": "2022-datacenter"
 },
 "imageOSVersion": {
   "type": "string",
   "defaultValue": "latest"
 }

Bicep

다음 예에서는 Bicep을 통해 확장 집합 모델에서 자동 OS 업그레이드를 설정하는 방법을 설명합니다.

properties: {
    overprovision: overProvision
    upgradePolicy: {
      mode: 'Automatic'
      automaticOSUpgradePolicy: {
        enableAutomaticOSUpgrade: true
      }
    }
}

애플리케이션 상태 확장 사용

OS가 업그레이드되는 동안 확장 집합의 VM 인스턴스는 한 번에 하나의 일괄 처리 단위로 업그레이드됩니다. 업그레이드된 VM 인스턴스에서 고객 애플리케이션의 상태가 정상인 경우에만 업그레이드를 계속 진행해야 합니다. 애플리케이션이 확장 집합 OS 업그레이드 엔진에 상태 신호를 제공하는 것이 좋습니다. 기본적으로 OS를 업그레이드하는 동안 플랫폼은 VM 전원 상태 및 확장 프로비전 상태를 고려하여 업그레이드 후 VM 인스턴스가 정상 상태인지 확인합니다. VM 인스턴스의 OS를 업그레이드하는 동안 VM 인스턴스의 OS 디스크는 최신 이미지 버전에 따라 새 디스크로 교체됩니다. OS 업그레이드가 완료되면 구성된 확장이 이러한 VM에서 실행됩니다. 인스턴스의 모든 확장이 성공적으로 프로비전된 경우에만 애플리케이션이 정상 상태로 간주됩니다.

원한다면 플랫폼에 애플리케이션의 현재 상태에 대한 정확한 정보를 제공하도록 확장 집합을 구성할 수 있습니다. 애플리케이션 상태 프로브는 상태 신호로 사용되는 사용자 지정 부하 분산 장치 프로브입니다. 확장 집합 VM 인스턴스에서 실행되는 애플리케이션은 외부 HTTP 또는 TCP 요청에 응답하여 정상 상태인지 여부를 알릴 수 있습니다. 사용자 지정 부하 분산 장치 프로브에 대한 자세한 내용은 부하 분산 장치 프로브 이해를 참조하세요. 애플리케이션 상태 프로브는 Service Fabric 확장 집합에 지원되지 않습니다. Service Fabric 이외의 확장 집합에는 Load Balancer 애플리케이션 상태 프로브 또는 애플리케이션 상태 확장이 필요합니다.

여러 배치 그룹을 사용하도록 확장 집합을 구성한 경우 표준 부하 분산 장치를 사용하는 프로브를 사용해야 합니다.

참고 항목

Virtual Machine Scale Sets에는 애플리케이션 상태 확장 또는 상태 프로브 중 하나의 상태 모니터링 원본만 사용할 수 있습니다. 두 옵션을 모두 사용하도록 설정한 경우 인스턴스 복구 또는 자동 OS 업그레이드와 같은 오케스트레이션 서비스를 사용하기 전에 하나를 제거해야 합니다.

확장 집합의 애플리케이션 상태 프로브로 사용자 지정 부하 분산 장치 구성

모범 사례에 따라 확장 집합 상태에 대한 부하 분산 장치 프로브를 명시적으로 만듭니다. 기존 HTTP 프로브 또는 TCP 프로브에 대한 동일한 엔드포인트를 사용할 수 있지만, 상태 프로브에는 기존의 부하 분산 장치 프로브와 다른 동작이 필요할 수 있습니다. 예를 들어 기존의 부하 분산 장치 프로브는 인스턴스의 부하가 너무 높을 경우 비정상 상태를 반환하기도 하는데, 이 동작은 OS 자동 업그레이드 중에 인스턴스 상태를 확인하는 데 적합하지 않습니다. 검색 속도가 2분을 넘지 않도록 프로브를 구성하세요.

부하 분산 장치 프로브는 다음과 같이 확장 집합의 networkProfile에서 참조할 수 있으며 내부 또는 공용 부하 분산 장치에 연결할 수 있습니다.

"networkProfile": {
  "healthProbe" : {
    "id": "[concat(variables('lbId'), '/probes/', variables('sshProbeName'))]"
  },
  "networkInterfaceConfigurations":
  ...
}

참고 항목

Service Fabric과 함께 자동 OS 업그레이드를 사용할 때 새 OS 이미지는 Service Fabric에서 실행되는 서비스의 고가용성을 유지하기 위해 업데이트 도메인에 의해 업데이트 도메인에 롤아웃됩니다. Service Fabric에서 자동 OS 업그레이드를 활용하려면 실버 내구성 계층 이상을 사용하도록 클러스터 노드 형식이 구성되어야 합니다. Bronze 내구성 계층의 경우 자동 OS 이미지 업그레이드는 상태 비저장 노드 형식에 대해서만 지원됩니다. Service Fabric 클러스터의 내구성 특성에 대한 자세한 내용은 이 설명서를 참조하세요.

애플리케이션 상태 확장 사용

애플리케이션 상태 확장은 Virtual Machine Scale Sets 인스턴스 내에 배포되고, 확장 집합 인스턴스 내부에서 VM 상태를 보고합니다. 애플리케이션 엔드포인트를 검색하고 해당 인스턴스의 애플리케이션 상태를 업데이트하도록 확장을 구성할 수 있습니다. Azure에서 이 인스턴스 상태를 확인하여 해당 인스턴스가 업그레이드 작업에 적합한지 여부를 결정합니다.

이 확장은 VM 내에서 상태를 보고하므로 애플리케이션 상태 프로브(사용자 지정 Azure Load Balancer 프로브 활용) 등의 외부 프로브를 사용할 수 없는 경우에 이용할 수 있습니다.

이 문서의 예제에서 자세히 설명한 대로 애플리케이션 상태 확장을 확장 집합에 배포하는 여러 가지 방법이 있습니다.

참고 항목

Virtual Machine Scale Sets에는 애플리케이션 상태 확장 또는 상태 프로브 중 하나의 상태 모니터링 원본만 사용할 수 있습니다. 두 옵션을 모두 사용하도록 설정한 경우 인스턴스 복구 또는 자동 OS 업그레이드와 같은 오케스트레이션 서비스를 사용하기 전에 하나를 제거해야 합니다.

자동 OS 이미지 업그레이드의 기록 가져오기

Azure PowerShell, Azure CLI 2.0 또는 REST API를 사용하여 확장 집합에서 수행된 가장 최근의 OS 업그레이드 기록을 확인할 수 있습니다. 지난 2개월 동안 마지막으로 시도한 OS 업그레이드 5개의 기록을 가져올 수 있습니다.

자격 증명을 최신 상태로 유지

확장 집합에서 자격 증명을 사용하여 외부 리소스(예: 스토리지 계정에 SAS 토큰을 사용하도록 구성된 VM 확장)에 액세스하는 경우 자격 증명을 업데이트해야 합니다. 인증서 및 토큰을 포함한 자격 증명이 만료된 경우 업그레이드에 실패하고 VM의 첫 번째 일괄 처리가 실패 상태로 남게 됩니다.

리소스 인증 오류 시 VM을 복구하고 자동 OS 업그레이드를 다시 설정하기 위한 권장 단계는 다음과 같습니다.

  • 확장에 전달된 토큰(또는 다른 자격 증명)를 다시 생성합니다.
  • 외부 엔터티에 연결된 VM 내에서 사용되는 자격 증명이 최신 상태인지 확인합니다.
  • 새 토큰으로 확장 집합의 확장을 업데이트합니다.
  • 업데이트된 확장 집합을 배포합니다. 그러면 실패한 인스턴스를 포함하여 모든 VM 인스턴스를 업데이트합니다.

REST API

다음 예제에서는 REST API를 사용하여 리소스 그룹 myResourceGroup에 있는 확장 집합 myScaleSet의 상태를 확인합니다.

GET on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myScaleSet/osUpgradeHistory?api-version=2021-03-01`

GET 호출은 다음 예제 출력과 비슷한 속성을 반환합니다.

{
	"value": [
		{
			"properties": {
        "runningStatus": {
          "code": "RollingForward",
          "startTime": "2018-07-24T17:46:06.1248429+00:00",
          "completedTime": "2018-04-21T12:29:25.0511245+00:00"
        },
        "progress": {
          "successfulInstanceCount": 16,
          "failedInstanceCount": 0,
          "inProgressInstanceCount": 4,
          "pendingInstanceCount": 0
        },
        "startedBy": "Platform",
        "targetImageReference": {
          "publisher": "MicrosoftWindowsServer",
          "offer": "WindowsServer",
          "sku": "2016-Datacenter",
          "version": "2016.127.20180613"
        },
        "rollbackInfo": {
          "successfullyRolledbackInstanceCount": 0,
          "failedRolledbackInstanceCount": 0
        }
      },
      "type": "Microsoft.Compute/virtualMachineScaleSets/rollingUpgrades",
      "location": "westeurope"
    }
  ]
}

Azure PowerShell

Get-AzVmss cmdlet을 사용하여 확장 집합에 대한 OS 업그레이드 기록을 확인합니다. 다음 예제에서는 리소스 그룹 myResourceGroup에 있는 확장 집합 myVMSS에 대한 OS 업그레이드 상태를 검토하는 방법을 자세히 설명합니다.

Get-AzVmss -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet" -OSUpgradeHistory

Azure CLI 2.0

az vmss get-os-upgrade-history를 사용하여 확장 집합에 대한 OS 업그레이드 기록을 확인합니다. Azure CLI 2.0.47 이상을 사용합니다. 다음 예제에서는 리소스 그룹 myResourceGroup에 있는 확장 집합 myVMSS에 대한 OS 업그레이드 상태를 검토하는 방법을 자세히 설명합니다.

az vmss get-os-upgrade-history --resource-group myResourceGroup --name myScaleSet

플랫폼 OS 이미지의 최신 버전을 가져오는 방법

아래 예제를 사용하면 자동 OS 업그레이드가 지원되는 SKU의 사용 가능한 이미지 버전을 가져올 수 있습니다.

REST API

GET on `/subscriptions/subscription_id/providers/Microsoft.Compute/locations/{location}/publishers/{publisherName}/artifacttypes/vmimage/offers/{offer}/skus/{skus}/versions?api-version=2021-03-01`

Azure PowerShell

Get-AzVmImage -Location "westus" -PublisherName "Canonical" -offer "0001-com-ubuntu-server-jammy" -sku "22_04-lts"

Azure CLI 2.0

az vm image list --location "westus" --publisher "Canonical" --offer "0001-com-ubuntu-server-jammy" --sku "22_04-lts" --all

OS 이미지 업그레이드 수동 트리거

확장 집합에서 자동 OS 이미지 업그레이드를 사용하도록 설정하면 확장 집합에서 이미지 업데이트를 수동으로 트리거할 필요가 없습니다. OS 업그레이드 오케스트레이터는 수동 개입 없이 확장 집합 인스턴스에 사용 가능한 최신 이미지 버전을 자동으로 적용합니다.

특수한 경우에 오케스트레이터가 최신 이미지를 적용할 때까지 기다리지 않으려면 아래 예제를 사용하여 OS 이미지 업그레이드를 수동으로 트리거할 수 있습니다.

참고 항목

OS 이미지 업그레이드를 수동으로 트리거하면 자동 롤백 기능이 제공되지 않습니다. 업그레이드 작업 후에 인스턴스 상태가 복구되지 않으면 이전 OS 디스크를 복원할 수 없습니다.

REST API

OS 업그레이드 시작 API 호출로 롤링 업그레이드를 시작하여 모든 Virtual Machine Scale Sets 인스턴스를 사용 가능한 최신 이미지 OS 버전으로 이동합니다. 사용 가능한 최신 OS 버전을 이미 실행 중인 인스턴스는 영향을 받지 않습니다. 다음 예제에서는 MyResourceGroup이라는 리소스 그룹의 myScaleSet이라는 확장 집합에서 롤링 OS 업그레이드를 시작하는 방법을 자세히 설명합니다.

POST on `/subscriptions/subscription_id/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachineScaleSets/myScaleSet/osRollingUpgrade?api-version=2021-03-01`

Azure PowerShell

Start-AzVmssRollingOSUpgrade cmdlet을 사용하여 확장 집합에 대한 OS 업그레이드 기록을 확인합니다. 다음 예제에서는 MyResourceGroup이라는 리소스 그룹의 myScaleSet이라는 확장 집합에서 롤링 OS 업그레이드를 시작하는 방법을 자세히 설명합니다.

Start-AzVmssRollingOSUpgrade -ResourceGroupName "myResourceGroup" -VMScaleSetName "myScaleSet"

Azure CLI 2.0

az vmss rolling-upgrade start을 사용하여 확장 집합에 대한 OS 업그레이드 기록을 확인합니다. Azure CLI 2.0.47 이상을 사용합니다. 다음 예제에서는 MyResourceGroup이라는 리소스 그룹의 myScaleSet이라는 확장 집합에서 롤링 OS 업그레이드를 시작하는 방법을 자세히 설명합니다.

az vmss rolling-upgrade start --resource-group "myResourceGroup" --name "myScaleSet" --subscription "subscriptionId"

업그레이드 알림 및 인사이트에 활동 로그 활용

활동 로그는 Azure에서 발생하는 구독 수준 이벤트에 대한 정보를 제공하는 구독 로그입니다. 고객은 다음을 수행할 수 있습니다.

  • Azure Portal에서 해당 리소스에서 수행된 작업과 관련된 이벤트 보기
  • 이메일, SMS, 웹후크 또는 ITSM과 같은 알림 방법을 조정하는 작업 그룹 만들기
  • 포털, ARM 리소스 템플릿, PowerShell 또는 CLI를 사용하여 작업 그룹으로 보낼 다양한 조건을 사용하여 적절한 경고 설정

고객은 자동 OS 업그레이드 작업과 관련된 세 가지 유형의 알림을 받게 됩니다.

  • 특정 리소스에 대한 업그레이드 요청 제출
  • 오류 세부 정보와 함께 제출 요청의 결과
  • 오류 세부 정보와 함께 업그레이드 완료의 결과

활동 로그 경고에 대한 작업 그룹 설정

작업 그룹은 Azure 구독 소유자가 정의한 알림 기본 설정 컬렉션입니다. Azure Monitor 및 Service Health 경고는 작업 그룹을 사용하여 경고가 트리거되었음을 사용자에게 알립니다.

다음을 사용하여 작업 그룹을 만들고 관리할 수 있습니다.

고객은 작업 그룹을 사용하여 다음을 설정할 수 있습니다.

자동 업그레이드 오류 조사 및 해결

플랫폼은 롤링 업그레이드 정책을 사용하여 자동 이미지 업그레이드를 수행하는 동안 VM에 대한 오류를 반환할 수 있습니다. VM의 인스턴스 가져오기 뷰에는 오류를 조사하고 해결할 수 있도록 자세한 오류 메시지가 포함되어 있습니다. 롤링 업그레이드 - 최신 다운로드에서는 롤링 업그레이드 구성 및 상태에 대한 자세한 정보를 제공할 수 있습니다. OS 업그레이드 기록 가져오기에서는 확장 집합의 마지막 이미지 업그레이드 작업에 대한 세부 정보를 제공합니다. 다음은 롤링 업그레이드를 초래할 수 있는 가장 큰 오류입니다.

RollingUpgradeInProgressWithFailedUpgradedVMs

  • VM 실패에 대한 오류가 트리거됩니다.
  • 자세한 오류 메시지는 구성된 임계값에 따라 롤아웃이 계속/일시 중지되는지 여부를 나타냅니다.

MaxUnhealthyUpgradedInstancePercentExceededInRollingUpgrade

  • 업그레이드된 VM의 백분율이 비정상 VM에 허용되는 최대 임계값을 초과하면 오류가 트리거됩니다.
  • 자세한 오류 메시지는 비정상 VM에 기여하는 가장 일반적인 오류를 집계합니다. MaxUnhealthyUpgradedInstancePercent를 참조하세요.

MaxUnhealthyInstancePercentExceededInRollingUpgrade

  • 비정상 VM의 백분율이 업그레이드 중에 비정상 VM에 허용되는 최대 임계값을 초과하면 오류가 트리거됩니다.
  • 자세한 오류 메시지에는 현재 비정상 백분율과 구성된 허용 가능한 비정상 VM 백분율이 표시됩니다. maxUnhealthyInstancePercent를 참조하세요.

MaxUnhealthyInstancePercentExceededBeforeRollingUpgrade

  • 비정상 VM의 백분율이 업그레이드가 발생하기 전에 비정상 VM에 허용되는 최대 임계값을 초과하면 오류가 트리거됩니다.
  • 자세한 오류 메시지에는 현재 비정상 백분율과 구성된 허용 가능한 비정상 VM 백분율이 표시됩니다. maxUnhealthyInstancePercent를 참조하세요.

InternalExecutionError

  • 실행 중에 처리되지 않거나, 형식이 지정되지 않거나, 예기치 않은 오류가 발생하면 오류가 트리거됩니다.
  • 자세한 오류 메시지에는 오류의 원인이 표시됩니다.

RollingUpgradeTimeoutError

  • 롤링 업그레이드 프로세스 시간이 초과되면 오류가 트리거됩니다.
  • 자세한 오류 메시지는 업데이트를 시도한 후 시스템이 시간 초과된 시간 길이를 표시합니다.

다음 단계